Обновить

Как стать автором

Два изображения, очередь и proxy: как мы подключили OpenAI Image Edits к российскому production-серверу

Уровень сложностиСредний
Время на прочтение10 мин

Для крупной федеральной компании из телеком-сектора наша команда разработала закрытую семейную платформу для сотрудников и их детей. Один родительский аккаунт объединяет несколько детских профилей, а внутри находятся тематические районы, викторины, мини-игры, творческие задания, личный прогресс, баллы и общий рейтинг.

Название заказчика и самой платформы я не раскрываю по NDA. Для этого разбора важнее масштаб задачи: речь идёт не об эксперименте с генерацией картинок, а о production-продукте, где AI-механика должна работать вместе с авторизацией, детскими профилями, расписанием контента, очередями, файловым хранилищем и правилами начисления баллов.

Одной из творческих активностей стала «виртуальная роспись» городского здания. Пользователь выбирал фотографию фасада, загружал собственный рисунок, а система превращала его в изображение на стенах. Здание должно было остаться узнаваемым, а рисунок - стать частью реальной архитектуры, а не потеряться в новой генерации.

На уровне интерфейса всё выглядит просто: выбрать основу, загрузить рисунок, дождаться результата. На уровне production-системы задача быстро перестаёт быть «вызовом AI API». Прямого доступа к OpenAI API с российского сервера нет. Сама операция длительная, работает с приватными файлами и может завершиться сетевой ошибкой, ограничением провайдера или отказом модерации.

Ниже - технический разбор этого конкретного потока: от React и очереди Laravel до небольшого собственного proxy-сервиса, встроенного в архитектуру основной платформы.

Читать далее
Рейтинг0
Комментарии1

SSB — «мы стояли на „плоскости“»

Время на прочтение11 мин

SSB — «мы стояли на „плоскости“»

Предлагаемый текст представляет опыт ознакомления автора с тестом SSB в свете обычных прикладных вопросов BI‑проекта умеренного размаха. Автор пытается бросить пытливый взгляд на спектр перспективных возможностей, обеспечиваемых доступностью и масштабируемостью теста SSB.

Читать далее
Рейтинг0
Комментарии0

FOG Prime: локальный помощник для стабильной работы Discord и YouTube в Windows

Уровень сложностиСредний
Время на прочтение9 мин

Статья представляет собой практическое пособие по изучению FOG Prime и основ сетевого взаимодействия. На примере проекта рассматриваются работа Discord и YouTube, различия между TCP и UDP, роль DNS, TLS и QUIC, автоматический подбор сетевых профилей и проверка соединения. Материал написан простым языком и подойдёт начинающим пользователям и разработчикам.

Читать далее
Всего голосов 1: ↑1 и ↓0+1
Комментарии0

Сделали дейтинг с коллаборацией со Spotify без инвестиций

Уровень сложностиПростой
Время на прочтение5 мин

Доброе утро, фанаты! История длиной в 2 года о том, как придумать дейтинг приложение с выходом на иностранный рынок: получать отказы от Spotify, потерять в последний момент инвестиции — но всё же выпустить приложение!

Читать далее
Всего голосов 3: ↑2 и ↓1+1
Комментарии0

Как я автоматизировал подбор кандидатов с помощью Telegram‑бота и ускорил массовый найм в 3 раза

Уровень сложностиСредний
Время на прочтение20 мин

Все началось с отпуска HR.

Нужно было срочно нанять пару менеджеров, а времени на десятки одинаковых переписок просто не было. Поэтому я написал небольшой Telegram‑бот для первичного отбора кандидатов.

Но каждая решенная проблема открывала следующую. Сначала появились анкеты и скоринг. Затем аналитика, триггерные сообщения, LLM, база знаний и собственный визуальный конструктор сценариев.

Если вы занимаетесь подбором персонала, автоматизируете HR‑процессы или разрабатываете Telegram‑ботов, возможно, мой опыт поможет избежать нескольких ошибок и сэкономить время.

Читать далее
Всего голосов 4: ↑2 и ↓2+2
Комментарии9

Как я прошил наушники soundcore, портировал на них кастомную прошивку и DOOM. Часть 1

Время на прочтение5 мин

Я хотел исполнить свою давнюю мечту — запустить DOOM на собственных наушниках.
В итоге вместе с портом я создал проект для полной модификации их софтверной части. Это первая часть статьи — она рассказывает о создании патчера стоковой прошивки.

Читать далее
Всего голосов 17: ↑17 и ↓0+22
Комментарии13

Матричное дифференцирование в машинном обучении: градиент, якобиан и линейная регрессия

Уровень сложностиСредний
Время на прочтение4 мин

Всех приветствую.
Я занимаюсь изучением темы машинного обучения и столкнулся с проблемой отсутствия нормальной, понятной информации по той или иной теме. Сегодняшнюю тему я изучал более 4,5 часов — и у меня просто сгорело, ведь нигде в лёгком доступе нет этой простой темы. Я собрал всё до кучи. Надеюсь, я буду последним, кто затупил на этом моменте. Если найдёте ошибки — прошу в комментарии.

Читать далее
Всего голосов 3: ↑3 и ↓0+5
Комментарии2

Рынок труда в 2026. Что там на самом деле?

Уровень сложностиПростой
Время на прочтение19 мин

Примерно 1.5 месяца назад я провела и оформила кабинетное исследование, посвященное текущему рынку труда. Основная причина такого интереса: мой собственный поиск работы — чтобы разработать стратегию и дальнейшие действия, мне пришлось вникнуть в проблематику. Вопросы шли один за другим, и в итоге получился большой проект размером с курсовую. Итак, что же там происходит на рынке труда сейчас?

Читать далее
Всего голосов 7: ↑7 и ↓0+11
Комментарии4

3D‑мелые ручки или как не надо собирать 3D принтер в домашних условиях

Уровень сложностиСредний
Время на прочтение22 мин

Разберем кейс о сборке полностью кастомного 3D принтера. Можно ли, имея бескрайний энтузиазм и скидочные купоны в AliExpress, собрать на своем балконе авторский принтер? Может ли Rust быть эффективным инструментом для встроеной разработки? Давайте посмотрим‑с.

Читать далее
Всего голосов 7: ↑6 и ↓1+8
Комментарии13

Ошибки в UX у Хабр

Уровень сложностиСредний
Время на прочтение5 мин

Прохожу полный путь новичка на Хабр от регистрации до заполнения профиля и отмечаю критические ошибки в интерфейсе с позиции UX/UI дизайна и принципов эвристики доступности

Читать далее
Всего голосов 7: ↑6 и ↓1+7
Комментарии7

Без ИИ, на одних OKR: как строительный IT-стартап за 2 месяца перешёл от 1–2 демо в неделю к 2–4 в день

Уровень сложностиПростой
Время на прочтение7 мин

Дано: инженерный стартап с продуктом для автоматизации строительного контроля. Первые B2B‑продажи есть, но рост встал — 1–2 демо в неделю.

Через два месяца та же команда проводит по 2–4 демо каждый будний день, закрыты 4 сделки, собрана база из 900+ целевых компаний. И всё это без ИИ‑агентов и волшебной лидогенерации.

Рецепт: вовлечение команды в планирование, еженедельные спринты по фреймворку OKR, одна спонтанная деловая игра, которая вскрыла настоящую проблему.

Я вёл этот проект как ментор и ниже разберу, что мы делали, что оказалось реальным барьером и какие ходы дали результат.

Читать далее
Всего голосов 4: ↑4 и ↓0+9
Комментарии4

Сократили цикл разработки на 20% — и получили вдвое больше инцидентов

Уровень сложностиСредний
Время на прочтение6 мин

В продуктовой B2B-компании, где я отвечал за надёжность, поставили амбициозную цель: сократить цикл разработки (dev cycle time) на 20%. Забегая вперёд, скажу: к концу года цель достигли. Но уже через несколько месяцев после старта я смотрел на график инцидентов и не верил своим глазам: рост в два раза год к году.

Эта статья — о том, почему так происходит почти всегда, когда компания оптимизирует одну метрику, как мы это починили и — главное — как продать решение руководству. Именно на продаже всё обычно и умирает.

Читать далее
Всего голосов 7: ↑6 и ↓1+8
Комментарии10

Странные машины: как хакеры собирают процессор из данных

Уровень сложностиСредний
Время на прочтение17 мин

Как часто нам приходится читать в бюллетенях безопасности «Уязвимость... позволяющая нарушителю выполнить произвольный код с помощью специально сформированного запроса». Но что на самом деле скрывается за этой фразой? Что это за специальные запросы и как наша программа может выполнять чужой код, если мы досконально знаем в ней каждую строчку и каждую библиотеку?

И почему тогда Apple платит до двух миллионов долларов за одну найденную уязвимость и выстраивает многоуровневую аппаратную защиту — а айфоны всё равно взламывают по нажатию одной кнопки?

Всё дело в том, что сами атаки стали другими. Когда инженеры перекрыли большинство очевидных ходов, хакерам пришлось изменить сам подход к взлому. Вместо поиска лазеек они научились брать легитимные вычисления программы и строить поверх них... виртуальный процессор. Даже стандартную функцию вывода текста printf удалось превратить в Тьюринг-полный интерпретатор — то есть вычислитель, способный выполнить любой алгоритм.

Перед нами — Data-Only атаки, где взлом превращается в программирование на «невидимом» процессоре. Процессоре, команды которого — лишь побочный эффект работы нашей собственной программы.

Но чтобы понять, как мы здесь оказались, придётся вернуться на двадцать лет назад.

Читать далее
Всего голосов 77: ↑75 и ↓2+88
Комментарии11

Я сыграл в 10 инди хорроров и понял что мы забыли о страхе

Уровень сложностиСредний
Время на прочтение13 мин

Я очень люблю хорроры. Особенно нишевых представителей этого культурного пласта. Как только в кино выходит очередной слешер про морячка Папая или Бэмби — я сразу же бегу в кинотеатр и покупаю билет. Часто в зале я сижу один, но понимаю, что это не из‑за качества фильма, а очень специфичной темы. Так и в играх я всегда прохожу новенькие ужастики в числе первых.

Но в современном мире AAA‑хорроры выходят крайне редко из‑за сложности жанра. Не из‑за сложности создания, а из‑за сложности окупаемости. Тяжело продать массовой аудитории хорошие ужасы. Поэтому периодически я захожу на itch и ищу, какие новенькие проекты вышли из‑под пера маленьких команд. Но в этот раз я решил пойти по немного другому пути: я скачал 10 хорроров, несмотря на то, как игра себя позиционирует и какой рейтинг имеет. Я захотел разобраться в том, как молодые геймдизайнеры справляются с проектированием ужаса и какие ошибки допускают. Предлагаю окунуться в этот мир вместе со мной и посмотреть на то, как работают современные инди‑хорроры и где теряют игрока.

Продолжить исследование...
Всего голосов 5: ↑5 и ↓0+10
Комментарии1

pkg-cache — простой локальный кеш пакетов

Уровень сложностиПростой
Время на прочтение6 мин

Пример реализации простого кэширующего прокси для пакетов npm, composer и pip на базе node.js для Windows и Linux.

Читать далее
Всего голосов 1: ↑1 и ↓0+3
Комментарии2

Domain-routed agents vs naive RAG: экономика и риски архитектурного выбора

Уровень сложностиСредний
Время на прочтение22 мин

Классический RAG хорошо ищет отдельные факты, но может пропускать исключения и связи между разными разделами документации. Я проверил альтернативный подход: мультиагентный граф, в котором роутер направляет запрос экспертам по отдельным доменам знаний.

В статье — архитектура на LangGraph, сравнение с наивным RAG на датасете из 40 вопросов, метрики качества, задержки и стоимость запросов. А главное — разбор, когда дорогой в эксплуатации агент может оказаться выгоднее дешёвого RAG за счёт экономии инженерного времени.

Читать далее
Всего голосов 1: ↑0 и ↓1-1
Комментарии2

Как я превратил Real‑ESRGAN и FFmpeg в потоковый Windows‑апскейлер без гигантских временных папок

Уровень сложностиСредний
Время на прочтение10 мин

Апскейлинг одного изображения через Real-ESRGAN обычно не вызывает особых проблем: выбираем модель, запускаем обработку и получаем результат. Но при работе с видео и большими наборами файлов быстро появляются дополнительные задачи: декодирование и сборка видео, очередь рендера, выбор видеокарты, обработка ошибок, восстановление прерванных заданий, зависимости вроде FFmpeg и понятный интерфейс для всего этого.

Мне хотелось получить обычное Windows-приложение, в которое можно перетащить видео, изображения или целую папку, выбрать параметры и оставить обработку выполняться без ручной работы с консольными командами.

Так появился UltraFrame AI — бесплатное приложение с открытым исходным кодом для пакетного апскейлинга видео и изображений с помощью Real-ESRGAN.

Читать далее
Всего голосов 3: ↑3 и ↓0+6
Комментарии0

Автоматизация с использованием сервисов Google или что попробовать вечером

Уровень сложностиСредний
Время на прочтение9 мин

Как с помощью бесплатных инструментов Google создать систему анализа данных: от сбора ответов в форме до визуализации на сайте. В качестве примера разберем исследование туристических предпочтений и настроим автоматическую отправку письма при достижении цели.

Читать далее
Всего голосов 6: ↑5 и ↓1+6
Комментарии4

Что будет, если убрать из ORM предположение «одна таблица — одна entity»?

Уровень сложностиСредний
Время на прочтение10 мин

Большинство ORM строятся вокруг естественного предположения: одной таблице соответствует одна entity. Это настолько привычно, что даже не обращаешь внимания.

Это не правило, но вокруг него проектируются почти все остальные механизмы: метаданные принадлежат классу, Unit of Work отслеживает экземпляры этого класса, миграции собираются из его описания, а объектная модель постепенно начинает повторять структуру базы данных.

Но часто в коде не требуется вся таблица, многие поля служат только конкретным процессам и ни читать, ни менять эти поля в других процессах не требуется. В статье посмотрим два подхода работы с сущностями. А также к чему я пришёл, попробовав сделать по‑другому.

Читать далее
Всего голосов 9: ↑8 и ↓1+10
Комментарии12

‑$200 за 40 минут: как я прошла принудительный экспресс‑курс по security для вайбкодинга

Уровень сложностиПростой
Время на прочтение7 мин

Я дизайнер и продакт, но как и многие из вас — последний год самостоятельно разрабатываю проекты с Claude Code. И, как многие, была уверена, что соблюдаю базовые правила безопасности.

API‑ключи никогда не лежали локально.

Не попадали в Git.

Не отправлялись в облако.

Были один раз сгенерированы и вручную прописаны непосредственно на сервере.

Именно поэтому произошедшее стало для меня полной неожиданностью.

За один час злоумышленники смогли потратить около $200, воспользовававшись моими API‑ключами Anthropic и Open AI.

Пишу это в первую очередь для тех, кто, как и я, собирает продукты быстро, с ИИ‑ассистентом, и не считает себя security‑инженером. Если вы вайбкодер — пусть эта статья станет вашим бесплатным экспресс‑курсом по безопасности.

Читать далее
Всего голосов 8: ↑7 и ↓1+8
Комментарии11
1
23 ...